屏蔽敏感的URL查询参数

Say I have this url

https://example.com:8080?private-token=foo&authenticity_token=bar

And I have a function to determine whether to mask a param.

How can I mask the url, but maintaining the order of params.

Currently I have

u, err := url.Parse(originalURL)
if err != nil {
    panic(err)
}
m, _ := url.ParseQuery(u.RawQuery)
for key := range m {
    if toMask(key) {
        m.Set(key, "FILTERED")
    }
}
u.RawQuery = m.Encode()
return u.String()

But this would return url with the params being switched around.

https://example.com:8080?authenticity_token=FILTERED&private-token=FILTERED

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douba8758 2018-10-24 09:29
关注
First, the order of the params should not be of any importance.

But I can see some situation where this rule does not apply (eg when you hash an URL). In this case, you should normalize the URL before using it.

Finally to respond to your question, you cannot keep the order if using Query, as Values is a map, and map don't bother with ordering. You should thus work on the query using u.RawQuery.

u, err := url.Parse(originalURL) if err != nil { panic(err) } newQuery := "" for i, queryPart := range strings.Split(u.RawQuery, ";") { // you now have a slice of string ["private-token=foo", "authenticity_token=bar"] splitParam := strings.Split(queryPart, "=") if toMask(splitParam[0]) { splitParam[1] = "FILTERED" } if i != 0 { newQuery = newQuery + ";" } newQuery = splitParam[0] + "=" + splitParam[1] } u.RawQuery = newQuery return u.String()

This code is just example. You have to better check for special cases or errors. You can also use regexp if you want to.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

屏蔽敏感的URL查询参数
2018-10-24 08:38

回答 1 已采纳 First, the order of the params should not be of any importance. But I can see some situation wher
爬虫通过URL访问网页，发现被屏蔽 http python 有问必答爬虫
2021-12-24 15:48

回答 1 已采纳首先确认浏览器能正常访问页码为10以后的，如果浏览器都不能正常访问那应该程序限制了只允许访问最新9页的结果。能访问可以通过浏览器开发工具看下10页之后是不是新增了什么请求头，要加上。不过话说题主这个
tomcat拦截制定的URL tomcat 有问必答问答团队
2021-04-02 11:02

回答 4 已采纳 1.代码层面：配置拦截器，设置URL拦截规则，不符合规则的转向error页面提示 2.服务器层面：配置nginx指定访问URL 3.如果是微服务，配置网关即可
[Nginx] nginx屏蔽某个url和指定参数访问
2021-12-28 16:57

程序员老狼的博客有个地址总是被人恶意访问，可以配置nginx屏蔽这个请求域名/chatIndex?kefu_id=l5702123&ent_id=324 location ~ / { if ( $query_string ~* ^(.*)?kefu_id=l5702123&ent_id=324 ){ return 403...
如何屏蔽地址栏中的引荐URL html php
2013-01-13 18:01

回答 6 已采纳 I agree with @duskwuff. This is wrong... But just for the knowledge scope. This will work. Create
使用php阻止url指定文件夹或路径 php
2018-08-19 13:58

回答 1 已采纳 You can add index.php file in each and every directory that you want to prevent direct access. Ins
c++ 屏蔽电脑的所有快捷键 c++ 有问必答
2022-03-24 20:14

回答 2 已采纳 https://www.cnblogs.com/tiandsp/p/10275683.html
PHP屏蔽关键字实现方法
2020-10-21 02:53

本篇文章主要介绍了PHP屏蔽关键字实现方法，具有一定的参考价值，有需要的可以了解一下。
C语言linux屏蔽信号 c语言 linux 后端
2023-04-10 14:25

回答 2 已采纳以下内容部分参考ChatGPT模型：首先，signal函数和sigprocmask函数都是用于处理进程屏蔽信号的函数，而pthread_sigmask函数则是用于处理线程屏蔽信号的函数。它们的区别
前端ajax调用后台接口被csp屏蔽 http https 有问必答网络安全
2022-01-12 18:19

回答 2 已采纳请求别人的网站还是自己的？自己的不是去掉csp。请求别人的需要服务器端来模拟，添加csp需要的信息，如来源什么的，具体需要看csp设置了什么有其他问题可以继续交流~
vue如何屏蔽报错弹窗 vue.js
2023-04-07 14:10

回答 4 已采纳应该请求拦截那里吧
避免使用查询参数在浏览器地址栏暴露敏感信息
2018-12-25 11:24

Terisadeng的博客比如下面的返回参数就重定向到index映射的方法： return "redirect:/index.action?loginId=" + URLEncoder.encode(loginId, "utf-8")+"&userName="+URLEncoder.encod...
如何在这种情况下进行URL屏蔽？ php
2009-09-03 05:46

回答 2 已采纳 EDIT: I think I misunderstood your question, so here is another attempt: In www.yourdomain.com/in
nginx屏蔽指定接口（URL）
2020-12-24 19:56

牛牛Blog的博客具体操作 ...这里具体以nginx自带nginx.conf为例，屏蔽根URL路径/：屏蔽前 location / { root html; index index.html index.htm; } 访问nginx index.html页面结果如下：屏蔽后 location / {
获取url中的参数方法，避免#的干扰，删除url指定参数（vue hash模式有#删除指定参数问题）
2019-04-30 12:12

阿川阿川的博客 let url = window.location.search; let obj = {}; let reg = /[?&][^?&]+=[^?&]+/g; // 正在表达式 let arr = url.match(reg); // 得到数组：['?id=12345', '&a=b'] if (...
没有解决我的问题, 去提问

悬赏问题

¥100 set_link_state
¥15 虚幻5 UE美术毛发渲染
¥15 CVRP 图论物流运输优化
¥15 Tableau online 嵌入ppt失败
¥100 支付宝网页转账系统不识别账号
¥15 基于单片机的靶位控制系统
¥15 真我手机蓝牙传输进度消息被关闭了，怎么打开？(关键词-消息通知)
¥15 装 pytorch 的时候出了好多问题，遇到这种情况怎么处理？
¥20 IOS游览器某宝手机网页版自动立即购买JavaScript脚本
¥15 手机接入宽带网线，如何释放宽带全部速度

屏蔽敏感的URL查询参数

1条回答 默认 最新

悬赏问题

1条回答默认最新